记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

金帽子提名 | 如果用一个词来形容404安全实验室,那就是务实

在安全圈,404安全实验室是个非常火的团队。它活跃在安全圈,也活跃在社交媒体上。它为什么这么火,有人总结道,这是因为知道创宇内部的成员自发的进行分享,成为了一种文化。它就是是个怎样的团队?知道创宇404安全实验室的副总监隋刚为我们展现了团队真实的一面:如果用一个词来形容404安全实验室,那就是务实。事实上,知道创宇404安全实验室是一个技术非常强的团队。它曾多次获Adobe、Oracle、Evernote等多个致谢;从2014年的“心脏出血”漏洞,到永恒之蓝,背后都有404安全实验室为整个行业作出了自己的一份贡献。
发布时间:2018-12-07 00:20 | 阅读:131820 | 评论:0 | 标签:观察 404安全实验室 知道创宇 隋刚

知道创宇发布《区块链安全风险白皮书第二版》

区块链技术始于比特币的出现。从2009 年1月比特币面世至今近10年的时间里,随着它的迅猛发展,各方都看见了基于区块链的代币和“虚拟货币”中的商机,纷纷投入进来。在投机炒作和不确定的风险之间,“虚拟货币”可谓是走在冰与火的边缘。继《知道创宇区块链安全风险白皮书第一版》发布之后,知道创宇重磅发布《知道创宇区块链安全风险白皮书第二版》,由全球“虚拟货币”的发展现状与安全事件案例剖析区块链在技术、市场、生态各层面所面临的风险,以及对行业未来监管、保护与发展进行展望,同时对区块链生态安全状况与趋势做了全面系统的阐述。
发布时间:2018-10-10 12:20 | 阅读:107705 | 评论:0 | 标签:行业 区块链 白皮书 知道创宇

网络安全周:腾讯联合知道创宇布局最强安全矩阵

9月19日,第三届国家网络安全周在湖北省会武汉如期举办,直到当月25日,我国将迎来“网络安全为人民 网络安全靠人民”这一主题的新一届网络安全全民关注教育普及盛会。强调唤醒全民关注的“安全周”除了将围绕金融、电信、电子政务、电子商务等基础重点领域的网络安全问题进行专项研讨普及宣传外,还将针对社会公众关注的热点问题进行探讨宣传,并重点举办网络安全博览等主题活动等对全民进行网络安全教育普及。
发布时间:2016-09-19 20:15 | 阅读:123294 | 评论:0 | 标签:厂商供稿 知道创宇 网络安全周 腾讯安全

目标黑客“集市”:今年的KCon都有哪些亮点和干货?

“Explore Everything,Exploit Everything!”(探索一切,攻破一切) 今年的KCon黑客大会,在上周末如期而至。作为已经连续举办4届(今年是第5届),且日渐成熟的安全技术交流盛会,一直以“用技术说话&有趣”为精神的KCon,今年又有哪些干货和亮点? 最大的彩蛋——Black Hat 创始人 Jeff Moss 先说说今年的的亮点。 今年最大的彩蛋,莫过于在开场致辞时和知道创宇创始人兼CEO赵伟先后亮相的Black Hat黑帽大会创始人Jeff Moss及其团队的到场。
发布时间:2016-08-31 17:50 | 阅读:134158 | 评论:0 | 标签:行业动态 KCON 知道创宇 黑帽大会

429网络安全日:知道创宇发布一季度网站安全报告

第一章 网站被黑攻击统计 1、 全球网站被黑统计 2、 全球网站漏洞比例与分布 3、 我国网站遭受攻击类型分布 第二章 云安全态势统计 1、 云安全攻击
发布时间:2016-04-29 01:40 | 阅读:185045 | 评论:0 | 标签:业界 429 安全报告 知道创宇

Apache Struts2 S2-032漏洞 ​知道创宇率先提供在线检测

今日Apache Struts2官方发布安全公告,Struts2 框架编写在应用开启动态方法调用的情况下,可被攻击者利用构造特殊的 Payload 绕过过滤触发规则,从而远程执行任意代码。这一高危漏洞官方编号 S2-032,CVE编号 CVE-2016-3081。 据分析,漏洞影响版本为Apache Struts 2.3.18 ~ 2.3.28 之间,用户可通过升级 Struts 版本至 Struts 2.3.20.2,2.3.24.2 或者2.3.28.1 来修复漏洞,又或者直接禁用动态方法调用。 Apache Struts2可谓漏洞频发,安全研究员在面对今天这一事件时只能加上一个“又”字。
发布时间:2016-04-27 03:25 | 阅读:150910 | 评论:0 | 标签:技术 apache CVE-2016-3081 S2-032 struts2 知道创宇 漏洞

知道创宇云安全沙龙上海站(火热报名中)——携手点融网共议互联网安全的“攻”与“防”

黑客是一门技术,技术本身并无善恶,掌握技术的人却有优劣之分,所以在诱惑下,不法黑客频频出动,近两年,他们的重点狙击目标是一个叫“P2P”的行当。P2P因发展迅猛,自诞生之日起就被黑客“虎视眈眈”盯上了。据某知名P2P门户主编表示:“国内在运营的,有资金池的P2P平台均被黑客攻击过,其中超过150家知名度高、有影响力的P2P平台更遭遇了大流量的恶意攻击。”世界反黑客组织曾在通报中发布,中国P2P平台已成为全世界黑客“宰割的羔羊”。本次活动主题围绕互联网金融是否甘心继续沉默,还是挥舞手中达摩丝利克之剑,予以反击?安全大咖汇聚知道创宇、点融网等几十家企业的中高层技术、安全管理者参加会议并分享互动。
发布时间:2016-04-19 19:55 | 阅读:108504 | 评论:0 | 标签:活动 沙龙 知道创宇

知道创宇“地核计划”今日上线 军工级“创宇盾”防御能力将集成至加速乐平台

尊敬的加速乐用户: 您好,在过去半年来,知道创宇团队一直在酝酿一项大的计划,我们将它称之为“地核计划”,该项目的目的是对知道创宇云安全平台进行内核升级,以全面提升针对复杂性侵入型黑客攻击的防御效果。今天这一项目终于要在加速乐中上线了,当然它是内核层面的升级,您在我们的网站上并不能直观的看到该项目,不过正是因为内核的全面升级,才能使得您专心运营业务、安全都交给知道创宇吧。我们致力于通过本次升级将知道创宇军工级的防御能力“创宇盾”赋予于加速乐平台。
发布时间:2015-10-20 20:30 | 阅读:107283 | 评论:0 | 标签:业界 加速乐 知道创宇

十月,知道创宇黑哥获微软3次感谢

周景平 知道创宇首席安全官 微软近日发布10月安全公告修复了 Windows 系统、Office 及 IE 浏览器等组件中的多个漏洞(https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx),本月微软修复了北京知道创宇首席安全官周景平(Heige,人称黑哥)发现并报告的三个高危漏洞,再次获得微软官方感谢,黑哥继8月、9月连续数月获微软感谢,挖掘漏洞的能力令“漏洞之王”称号实至名归。
发布时间:2015-10-15 19:10 | 阅读:117419 | 评论:0 | 标签:业界 微软漏洞 知道创宇 黑哥

感受创宇星图 知道创宇态势感知研讨会见闻

10月12号,安全牛小编受邀参加知道创宇安全态势感知研讨会。此次发布会特意选在高大上的钓鱼台国宾馆召开,显示出了知道创宇对此次“星图”态势感知平台的自信。 此次发布会首先来做分享的是公安部网络安全保卫局的总工郭启全。郭总首先就公安部态势感知通报预警的“打”“防”“管”“控”一体化建设,并结合这两年国家在信息安全登记保护工作、网络安全信息通报机制建设工作,以及网络犯罪的专项整治行动和今年抗战七十周年的打击黑客专项行动,表明了国家在网络安全和网络犯罪打击方面“建设新能力”急切需求。
发布时间:2015-10-14 00:10 | 阅读:179604 | 评论:0 | 标签:动态 威胁情报 态势感知 知道创宇

知道创宇CTO杨冀龙:网络安全人才决定行业格局

中国网络安全人才实际生存状况 去年的时候,我曾经在团队内部分享了一个“网络安全人才迁徙图”,被圈子里的同行广为传播。几乎所有行业的安全人士都表示:国内网络安全行业人才资源情况并不乐观——有着10年以上网络安全行业经验的核心安全人才,只有很小一部分,遗憾的是,却没有更多的新鲜血液补充进来。 我们来简单回顾下近年来网络安全行业的人才是怎么流动的。
发布时间:2015-08-19 02:25 | 阅读:121072 | 评论:0 | 标签:业界 安全人才 杨冀龙 知道创宇

聚焦KconV4黑客大会,议题抢先看

由知道创宇举办的全年呼声最高的#Kcon2015#黑客大会即将到来,那么这场黑客盛宴会有哪些让我们意想不到的惊喜呢?让我们睁开双眼“伙同”网络尖刀小编一起来看一下吧。 黑无止境,等你露面 Hacking is endless , waiting for you 黑客世界存在着无数未知与挑战,对于黑客来说,黑掉目标是内心的本源冲动。黑掉并不是要带来破坏,而是带来创造力,在无数黑客的努力下,我们可以看到整个科技界在良性进化。你黑与不黑,漏洞都在那,与其被地下黑客滥用,还不如有约束地曝光它,这种曝光是一种平衡,绝不能够一厢情愿。
发布时间:2015-07-02 21:10 | 阅读:123076 | 评论:0 | 标签:业界 KCON KconV4 知道创宇

#网络安全周#知道创宇发布创宇盾 获《焦点访谈》采访报道

2015年6月1日,知名安全厂商@知道创宇 ,在国家网络安全宣传周首日的活动中发布最新重磅产品“创宇盾”。继前段时间媒体爆出腾讯6亿大规模再次注资知道创宇之后,腾讯与知道创宇以联手的姿态亮相国家网络安全宣传周,而当日下午知道创宇即宣布推出“创宇盾”。 知道创宇CEO赵伟宣布“创宇盾”正式发布 “创宇盾”是由知道创宇自主研发的一款针对WEB业务系统和网站的云防御平台。知道创宇公司创始人及CEO赵伟表示:“‘创宇盾’是利用大数据‘向黑客学习’的产物,我们学习了100种以上的攻击手法和攻击工具,通过对黑客的长期追踪形成了类似金融信用体系的‘安全评级云’,创宇盾通过云平台联动,拒绝一切黑客的访问。
发布时间:2015-06-02 04:30 | 阅读:133326 | 评论:0 | 标签:业界 创宇盾 知道创宇 网络安全周

国际黑客组织“匿名者”全面侵华,全因不满中方南海岛礁建设?

早前,有媒体发布消息称,国际黑客组织匿名者(Anonymous)联合计划于2015年5月30日发动对华网络攻击,行动代号“OpChina”。目前北京市相关部门已紧急开展应对黑客攻击的工作。 据悉,目前日本、菲律宾、越南的黑客已响应行动。由于事件的升级,黑客大战已于29日悄悄提前开始了,可以预料的是5月30日,“匿名者”组织针对国内网络环境的攻击,将会更加猛烈。 截至昨晚已有多个政府、企业网站遭到涂鸦。
发布时间:2015-06-01 00:05 | 阅读:112648 | 评论:0 | 标签:业界 Anonymous OpChina 匿名者 知道创宇 黑客

“心脏出血”漏洞一周年全球普查#知道创宇#

概述 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出重大漏洞(CVE-2014-0160),可造成敏感信息泄露。该漏洞是由 Codenomicon 和谷歌安全工程师独立发现并提交,最终由程序员 Sean Cassidy 将详细利用机制发布出来的。其成因是 OpenSSL Heartbleed 模块存在一个 Bug,攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名、密码、密钥等敏感信息,因此该漏洞获得了一个名副其实的名字“心脏出血(OpenSSL Heartbleed)”漏洞。
发布时间:2015-04-08 21:55 | 阅读:127272 | 评论:0 | 标签:技术 OpenSSL zoomeye 知道创宇 漏洞

TAO反恐领域专家接受采访,公开部门运作方式#知道创宇智库#

NSA 的 TAO(入侵特别行动队)随着斯诺登事件的传播已经声名海内外,如今,这个部门的内部运作方式也逐渐为外人所知。以下为 TAO 需求 & 目标组织反恐领域的专家接受 SIDToday 记者采访的内容。 原文 | SIDToday 编译 | 创宇智库 阅读本文英文版 PDF:Interview with an employee of NSA field of work 来自:SIDToday 编辑 运行时间:07 / 12 / 2012 近年来发展迅速的入侵特别行动队(TAO S32)成功入侵了我方目标计算机。
发布时间:2015-03-26 18:05 | 阅读:137315 | 评论:0 | 标签:业界 入侵特别行动队 智库 知道创宇

知道创宇赵伟:网络安全,要靠国家买单才有未来

1月30日,福布斯2012年“中国30位30岁以下创业者”获选者——北京知道创宇信息技术有限公司董事长赵伟,在接受本刊回访时,分享了其对国内互联网安全发展趋势、市场前景、商业模式的看法,以及他在这一领域创业多年的心得体会。作为知道创宇这家互联网安全公司的创始人兼CEO,赵伟更响的名头其实是黑客圈里流传的IC。在互联网安全领域创业8年多,这位国内第一代黑客的代表人物,认为国内网络安全市场正在从合规性转向实战性,正在朝国家安全层面转变,与其他互联网行业不同,网络安全已经直接关系到国家安全,甚至需要国家大力扶 持才有未来。
发布时间:2015-03-09 23:25 | 阅读:134157 | 评论:0 | 标签:业界 360 知道创宇 福布斯 赵伟

知道创宇赵伟 – Hack or be Hacked

赵伟与志同道合的黑客们创立了知道创宇,战斗在国内反黑、安全第一线,试图创建一个安全、可信、开放、透明的互联网环境。 面对国内外复杂的网络安全现状,总有些黑客按捺不住自己的冲动,选择了通过非正常渠道,利用技术谋取利益。而也总有些黑客会站起来,对这种状况说“不!”,赵伟就是这样一位站在反黑第一线的黑客,他组织了一帮怀有开源、创新、钻研、不作恶的“黑客精神”的技术人员,建立了知道创宇,试图让国内的互联网用户免遭各种黑手的荼毒。
发布时间:2015-02-22 01:40 | 阅读:106193 | 评论:0 | 标签:业界 IC TEDxNingbo 知道创宇 赵伟

知道创宇招聘各类攻城狮

弹性工作时间睡到自然醒有木有,每天新鲜水果吃到你返老还童有木有,跟大牛们一起搞基很爽有木有,各种组织外出游玩有木有,动不动年薪10万50万
发布时间:2013-08-09 16:05 | 阅读:115344 | 评论:0 | 标签:招聘 安全工作 安全招聘 知道创宇

黑产科普—最近大规模的QQ空间钓鱼攻击

小八卦下黑产:这几天收到一些朋友的留言说希望能科普下这个黑产:“弦哥,能科普下黑产现在发展到什么阶段了吗?普通用户的哪些信息被卖给谁
发布时间:2013-03-22 15:00 | 阅读:200673 | 评论:0 | 标签:WEB安全 知道创宇 网站安全中心 黑产

ADS

标签云